Informes: Administrar el acceso para una lista o un grupo de listas

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describen los permisos de acceso que tiene el usuario según la función del usuario para administrar una lista o un grupo de listas. El módulo Reporting proporciona un control de acceso en el nivel de lista y grupo de listas. Solo un usuario con el conjunto de permisos correcto puede ejecutar las tareas del módulo Reporting. El administrador administra el control de acceso desde la pestaña Administration > Seguridad > Funciones.

Cuando el administrador crea usuarios y funciones de usuario, debe asegurarse de que las funciones creadas para tareas específicas tengan acceso a todos los permisos más altos en la jerarquía de funciones.

Las listas o los grupos de listas se pueden vincular a un conjunto específico de funciones de usuario de modo que, cuando un usuario inicie sesión en Security Analytics, las únicas listas a las que pueda acceder sean listas accesibles al grupo al cual pertenece. Los usuarios que pertenecen a una función de usuario con el permiso de acceso “Lectura y escritura” tienen derechos de acceso completos para la lista. Además, el acceso se puede restringir de modo que solo accedan a las listas quienes tengan el acceso de “Solo lectura”.

Nota: debe tener permiso de “Solo lectura” en un grupo para ver las listas dentro de ese grupo.

En el nivel de la lista, puede establecer los siguientes permisos de acceso para las funciones de usuario en Security Analytics:

  • Lectura y escritura
  • Solo lectura
  • Sin acceso

Suponga que desea que los analistas de seguridad tengan acceso a todas las listas de un grupo de listas. Para esto, puede configurar el permiso “Lectura y escritura” en el nivel del grupo de listas. Y si no desea que la función Operador tenga acceso a un conjunto específico de listas en un grupo de listas, puede configurar el permiso “Sin acceso” en el nivel del grupo de listas.

El permiso se configura solo para el grupo de listas, pero no para las listas ni los subgrupos del grupo de listas.

Control de acceso para un grupo de listas

Cuando desee cambiar los permisos del grupo de listas, debe seleccionar un grupo de listas y configurar sus permisos de acceso en el panel Permisos de listas.

Antes de aplicar permisos del grupo de listas, el permiso predeterminado configurado para todas las funciones de usuario es el permiso “Sin acceso” y las casillas de verificación están deseleccionadas, como se muestra en la figura. 

105_b4_applyg_list_grp_perm.png

Si desea cambiar el permiso de acceso para una función de usuario específica, debe configurarlo en el nivel del grupo de listas, como se muestra en la figura. Suponga que desea que los administradores tengan acceso a todas las listas de un grupo de listas. Para esto, puede configurar el permiso “Lectura y escritura” en el panel Permisos de grupo de listas.

105_after_applyg_list_grp_perm.png

También puede aplicar permisos a los subgrupos y a las listas del grupo si selecciona la casilla de verificación, como se muestra en la figura.

Los dos escenarios se explican de forma resumida:

  • Escenario 1: Permisos aplicados a grupo de listas/subgrupo según la función de usuario.
  • Escenario 2: Permisos aplicados a subgrupo y listas del grupo.
                            
Función (analistas)Permisos aplicados a grupo de listas/subgrupo según la función de usuarioPermisos aplicados a subgrupo y listas del grupo
Grupo  Lectura y escritura Lectura y escritura
Subgrupo Lectura Lectura y escritura: heredados
Listas Lectura Lectura y escritura: heredados

Los permisos de acceso que configura se pueden aplicar a subgrupos y objetos secundarios de este grupo. 

Al grupo de listas se asignará la función de un analista de seguridad y los permisos se configuran en Lectura y escritura para el grupo de listas.

En el escenario 1, cada uno de los niveles tendrá un permiso configurado de acuerdo con la función del usuario. En el escenario 2, el subgrupo y las listas del grupo heredarán el permiso en el nivel del grupo de listas.

Control de acceso para una lista

Cuando desea cambiar los permisos de listas, debe seleccionar una lista y configurar sus permisos de acceso en el panel Permisos de listas.

Antes de aplicar permisos de listas, el permiso predeterminado configurado para todas las funciones de usuario es el permiso “Sin acceso” y la casilla de verificación está deseleccionada, como se muestra en la figura.

105_b4_applyg_list_perm.png

Si desea cambiar el permiso de acceso para una función de usuario específica, debe configurarlo en el nivel de lista, como se muestra en la figura. Suponga que desea que los administradores tengan acceso a una lista específica. Para esto, puede configurar el permiso “Lectura y escritura” en el panel Permisos de listas.

105_after_applyg_list_perm.png

Control de acceso para una lista cuando se seleccionan múltiples listas

Cuando desea cambiar los permisos de múltiples listas, puede seleccionar simultáneamente varias listas y configurar sus permisos de acceso en el panel Permisos de listas. El permiso de acceso que elige se aplica a todas las listas seleccionadas.

Nota: El carácter “*” junto al nombre de función indica que hay otros permisos disponibles en la función de usuario. Si desea cambiar el permiso de acceso para la función de usuario requerida, seleccione la función de usuario y cambie el permiso de acceso.

105_multiple_list_obj_sel.png

Nota: Si un usuario (distinto del administrador) crea una lista, el administrador no puede acceder a ella.

Lista tabular

En la siguiente tabla se indican las diversas columnas del panel Permisos de listas:

                         
ColumnaDescripción
FuncionesLa función del usuario que inició sesión en la interfaz del usuario de Security Analytics.
Lectura y escrituraEl usuario puede acceder, ver, editar, eliminar, importar y exportar listas en la vista Listas. El usuario también puede cambiar el permiso en la regla.
Solo lecturaEl usuario solo puede acceder a la lista y verla en la vista Listas
Sin accesoEl usuario no puede acceder a una lista ni verla cuando tiene configurado este permiso.

Temas

You are here
Table of Contents > Trabajar con listas en el módulo Reporting > Administrar el acceso para una lista o un grupo de listas

Attachments

    Outcomes